Podul Alephium pierde 815K $ pentru mesaje false
Cum au eșuat Gardienii în a opri tranzacțiile frauduloase?
Alephium rulează un fork privat al podului Wormhole, o soluție de punere în circulație a tokenului. Cum au eșuat Gardienii?
Știri de ultimă oră:
Vulnerabilitatea a permis mesajelor frauduloase să treacă de verificările de securitate. Echipa a declarat că problema nu era legată de cheile furate.
Alephium TokenBridge a fost drenată pe Ethereum și BNB Chain în aproximativ șapte minute.
Echipa a confirmat pierderea a aproximativ 815.000 de dolari pe Ethereum. Acest lucru s-a întâmplat în ciuda faptului că avea o rețea de patru gardieni. Incidentul a avut loc după ce a fost exploatată o greșeală în backend-ul off-chain.
Cum au fost ocolite verificările de securitate ale TokenBridge!
Rețeaua de patru gardieni este concepută pentru a verifica autenticitatea mesajelor. Incidentul a fost închis, cu 815.000 de dolari. Cu toate acestea, în acest caz, greșea de backend-ul off-chain pentru mesajele alegiate a trecut prin intermediul echipei. Echipa a recunoscut greșea și lucrează la o închidere publică.
Incidentul de token-Bridge a fost probabil asociat cu riscul de exploatare și a mai multorilor de probleme de securitate.
Întrebări frecvente Ce a cauzat pierderea a 815 000 Incidentul a fost legat de cheile furate? Pierderea a fost datorat unei defecte în backend-ul off-chain care a permis mesajelor false să treacă prin rețeaua de patru gardieni.
Nu, echipa a confirmat că problema nu era legată de cheile furate. exploitul a avut loc atunci când mesajele frauduloase au trecut de verificările de securitate din cauza defecțiunii off-chain backend. Cum a avut loc exploitul?
În contextul incidentului, experții în securitate blockchain au subliniat importanța unei monitorizări atente a soluțiilor off-chain și a necesității de a implementa mecanisme de securitate robuste pentru a preveni astfel de incidente în viitor. De asemenea, incidentul a scos în evidență vulnerabilitățile asociate cu soluțiile de tip bridge, care sunt din ce în ce mai des vizate de atacatori. Utilizatorii și dezvoltatorii de soluții blockchain sunt îndemnați să fie vigilenți și să ia măsuri proactive pentru a-și proteja activele.
Alte știri: